Вопросы с тегом «security»

Я узнаю о безопасности Linux и пытаюсь понять, почему флешка с символьным устройством на ней потенциально опасна. Если у меня есть флешка USB с исполняемым файлом bash, на котором установлен setuid root, опасность очевидна: любой, у кого есть флешка USB, может получить привилегии root на моем компьютере, если у меня …

19 mount  security  devices  fstab 

Есть похожий вопрос, который касается сценария «обтекания», где вы хотите заменить, например, cdкоманду, которая вызывает встроенную функцию cd. Тем не менее, в свете shellshock и др. И зная, что bash импортирует функции из среды, я провел несколько тестов и не могу найти способ безопасного вызова встроенной функции cdиз моего скрипта. …

19 bash  security 

Для удаленной консоли KVM мне нужно иметь возможность запустить jnlpфайл. Когда я запускаю его, я получаю: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not …

19 security  java 

По умолчанию на RHEL 5.5 у меня есть [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 В чем разница между каждым из типов записей (console, vc / и tty ). …

19 linux  security  rhel  login  pam 

Есть ли предпочтительный метод для настройки полнодискового шифрования в OpenBSD, похожий на dm-cryptLinux? Я ищу полное шифрование диска, как если бы кто-то украл мой ноутбук, он мог бы получить доступ к данным, хранящимся на нем. Другая причина в том, что я не всегда рядом с ноутбуком, поэтому кто-то может поставить …

19 security  openbsd  encryption 

Я заметил, что многие администраторы меняют порт ssh по умолчанию. Есть ли разумная причина для этого?

19 ssh  security 

Я использую gentoo на своем ноутбуке, и в настоящее время я использую wpa_supplicant для работы с Wi-Fi. Моя конфигурация работает, и я могу подключиться, но для этого необходимо ввести пароль в виде простого текста в файл конфигурации. Это не работает, если я хочу подключиться к Wi-Fi друга, и они хотят …

19 wifi  wpa-supplicant  security 

Кажется, при sudoиспользовании sudo -u $userэтой среды все еще используется среда root. Как я могу sudoиспользовать пользовательскую среду? в качестве особого примечания, не все пользователи, на которых я буду использовать это, имеют оболочки входа в систему.

19 security  sudo 

Может ли кто-нибудь описать, что такое залог для непрограммиста, но для ИТ-специалиста ? Пример: есть программа, например: "xterm". Как залог может сделать его более безопасным? Это залог внутри кода программы или снаружи в самой ОС? Где залог? Это в программном коде; или в ОС есть список двоичных файлов, которые могут …

18 security  openbsd 

Закрыто . Этот вопрос основан на мнении . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновление вопроса , так что можно ответить с фактами и цитатами путем редактирования этого поста . Закрыто 5 лет назад . Пожалуйста, дайте краткое описание для каждого инструмента.

18 linux  networking  security  monitoring 

Я пытаюсь массово установить несколько паролей учетных записей пользователей, используя chpasswd. Пароли должны генерироваться случайным образом и распечатываться stdout(мне нужно записать их или поместить в хранилище паролей), а также передать в chpasswd. Наивно, я бы сделал это так { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 …

17 bash  security  password 

Я хотел бы использовать VirtualBox для установки некоторого программного обеспечения, которое не должно иметь доступа к моему хост-компьютеру (и наоборот). Тем не менее, я также предполагаю возможность попробовать более «опасные» вещи, такие как попытка использовать эксплойты нулевого дня и посмотреть, что они могут сделать. Насколько изолирована виртуальная машина от хоста? …

17 security  virtualbox 

Я просто cat /var/log/auth.logзахожу и вижу, что | grep "Failed password for"записей много . Однако есть два возможных типа записи - для действительного / недействительного пользователя. Это усложняет мои попытки к | cutним. Я хотел бы видеть создание списка (текстового файла) с IP-адресами возможных злоумышленников и количеством попыток для каждого …

17 ssh  scripting  security 

В комментарии к недавнему вопросу Стефан Шазелас упоминает, что для арифметики с двойными круглыми скобками существуют последствия для безопасности, такие как: x=$((1-$x)) на большинстве снарядов. Мои навыки Google кажутся ржавыми, и я ничего не могу найти. Каковы последствия для безопасности арифметики двойных скобок?

17 shell  security  arithmetic 

Я недавно установил Fedora 14 на свой домашний компьютер и работал над настройкой различных функций, связанных с сервером, таких как apache, mysql, ftp, vpn, ssh и т. Д. Я очень быстро столкнулся с барьером, который возник, когда я обнаружил SELinux, который Я раньше не слышал о. После некоторого исследования казалось, …

17 linux  security  selinux